Yasal

Gizlilik Politikası

KuyumApp mobil uygulaması kapsamında toplanan kişisel verilerinizin nasıl işlendiğine dair şeffaf bilgilendirme.

Son güncelleme: 01 July 2026

1 Veri Sorumlusu

Bu gizlilik politikası, FS Yazılım Teknolojileri tarafından geliştirilen KuyumApp mobil uygulaması ve web platformu için geçerlidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.

İletişim: info@kuyumapp.com.tr  |  Platform: kuyumapp.com.tr

2 Toplanan Veriler

Uygulama kullanımı sırasında aşağıdaki veriler işlenmektedir:

Veri KategorisiAçıklama
Kimlik ve İletişim Ad soyad, e-posta adresi, telefon numarası, vergi numarası / TC kimlik numarası
Hesap Bilgileri Kullanıcı adı, şifresi (şifrelenmiş), firma bilgileri, kullanıcı rolü
Cihaz Bilgileri Cihaz benzersiz kimliği (UUID), Firebase bildirim token'ı (FCM), işletim sistemi ve uygulama versiyonu
Finansal İşlem Verileri Banka hesap hareketleri, fatura bilgileri, müşteri ödeme ve tahsilat kayıtları
Kullanım Verileri Son giriş zamanı, uygulama içi işlem geçmişi, entegrasyon logları
Altın Fiyatları Anlık altın ve değerli maden fiyatları (kişisel veri içermez)

Uygulamada kamera, mikrofon, konum veya fotoğraf erişimi talep edilmez.

3 Verilerin İşlenme Amaçları

  • E-fatura ve e-arşiv fatura oluşturma, gönderme ve arşivleme
  • Banka hesap hareketlerinin otomatik senkronizasyonu ve eşleştirilmesi
  • Müşteri ve ürün yönetimi
  • Hesap güvenliği ve tek cihaz doğrulaması
  • Anlık bildirim (push notification) gönderimi
  • Platform işleyişine yönelik teknik destek ve hata çözümleme
  • Yasal yükümlülüklerin yerine getirilmesi (GİB, MASAK mevzuatı)
Verileriniz üçüncü taraflara satılmaz, reklam veya profilleme amacıyla kullanılmaz.

4 Üçüncü Taraf Hizmet Sağlayıcılar

Hizmet sunumu için aşağıdaki üçüncü taraflarla sınırlı düzeyde veri paylaşımı yapılmaktadır:

SağlayıcıAmaç ve Paylaşılan Veri
İzibiz (GİB Özel Entegratör) E-fatura / e-arşiv gönderimi için fatura içeriği ve vergi numarası
Finekra / Banka API'leri Banka hesap hareketleri çekimi için kimlik doğrulama bilgileri
Google Firebase Anlık bildirim (push notification) için cihaz token'ı (FCM)
Netgsm (opsiyonel) SMS bildirimi gönderimi için telefon numarası

Tüm bu sağlayıcılar kendi gizlilik politikaları kapsamında veri işler. Paylaşılan veriler yalnızca ilgili hizmetin sunulması amacıyla kullanılır.

5 Cihaz Bağlantısı ve Bildirimler

Hesap güvenliğini artırmak amacıyla her kullanıcı hesabı tek bir cihazla ilişkilendirilebilir. İlk giriş sırasında cihazınızın benzersiz kimliği (UUID) sisteme kaydedilir; farklı bir cihazdan giriş yapılmak istendiğinde yöneticinizin onayı gerekir.

Firebase Cloud Messaging (FCM) üzerinden gönderilen anlık bildirimler için cihazınızın bildirim izni gerekmektedir. Bu izni dilediğiniz zaman cihaz ayarlarından iptal edebilirsiniz. İzni iptal ettiğinizde yalnızca uygulama içi bildirimler görüntülenmeye devam eder.

6 Veri Güvenliği

  • Tüm API bağlantıları TLS/HTTPS şifrelemesiyle korunur
  • Banka ve entegrasyon kimlik bilgileri veritabanında AES-256 ile şifrelenmiş olarak saklanır
  • Kimlik doğrulama JWT token'ları kısa ömürlüdür ve yenileme mekanizmasıyla yönetilir
  • Şifreler düz metin olarak hiçbir zaman saklanmaz (bcrypt hash)
  • Her firma verisi izole veritabanında tutulur (multi-tenant mimari)

7 Veri Saklama Süresi

Veri TürüSaklama Süresi
Fatura ve muhasebe kayıtları10 yıl (VUK gereği)
Banka hareket geçmişiAbonelik süresi + 1 yıl
Entegrasyon logları1 yıl
Kullanıcı hesap bilgileriHesap silinene kadar
FCM cihaz token'ıSon giriş tarihinden itibaren 12 ay

Abonelik sona erdiğinde veriler yukarıda belirtilen yasal saklama süreleri gözetilerek arşivlenir, akabinde güvenli biçimde silinir.

8 KVKK Kapsamındaki Haklarınız

6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşleme amacı ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  • Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme
  • KVKK'nın 7. maddesinde öngörülen koşullar dahilinde verilerin silinmesini isteme
  • Kişisel verilerinizin otomatik sistemler aracılığıyla analiz edilmesi durumunda itiraz etme
  • Hukuka aykırı işleme nedeniyle oluşan zararın tazminini talep etme
Taleplerinizi info@kuyumapp.com.tr adresine e-posta ile iletebilirsiniz. Başvurunuz en geç 30 gün içinde yanıtlanır.

9 Çocukların Gizliliği

KuyumApp, 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük kullanıcılara ait veri toplamayız. Böyle bir durumun farkına varırsanız lütfen bizimle iletişime geçin; ilgili veriler derhal silinir.

10 Politika Güncellemeleri

Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncel politikaya her zaman bu sayfa üzerinden ulaşabilirsiniz.

İletişim

Gizlilik politikamıza ilişkin sorularınız için: info@kuyumapp.com.tr